容器间访问行为鉴别方法、装置、电子设备、存储介质与流程

本申请涉及网络安全，特别是涉及容器间访问行为鉴别方法、装置、电子设备及计算机可读存储介质。

背景技术：

1、容器虚拟化技术已经成为一种被广泛认可的服务器资源共享方式，随着对“轻量”的容器虚拟化技术应用加深，大大提高了工作效率，提高了对系统资源的利用率。同时，该技术引入大量新的基础设施，安全防护对象发生了颠覆性的变化，也带来了安全的诸多挑战，基于业务的入侵手段在容器中依然有效，如：上传恶意脚本、获取容器控制权、获取宿主机操作权限、横向扩展攻击其他容器、镜像安全、k8s(kubernetes，用于管理云平台中多个主机上的容器化的应用)编排安全等等安全问题依然存在。现有技术中，对于提升容器内部安全能力提出了一些解决方案，但是，不能有效对容器间的访问行为进行安全监管。

2、可见，需要一种容器间访问行为鉴别方法，以对容器间的访问行为进行安全监管。

技术实现思路

1、本申请实施例提供一种容器间访问行为鉴别方法、装置、电子设备，可以对容器间的访问行为进行鉴别，以便对容器间访问行为实施安全监管。

2、第一方面，本申请实施例公开了一种容器间访问行为鉴别方法，包括：

3、响应于第一容器对第二容器的访问行为，对所述第一容器的镜像文件进行解析，获取所述第一容器的访问权限信息；

4、响应于所述访问权限信息指示所述第一容器对所述第二容器没有访问权限，鉴别所述访问行为存在安全风险；

5、响应于所述访问权限信息指示所述第一容器对所述第二容器有访问权限，根据所述第一容器的访问行为特征，对所述第一容器的所述访问行为进行安全风险鉴别。

6、第二方面，本申请实施例公开了一种容器间访问行为鉴别装置，包括：

7、访问权限信息获取模块，用于响应于第一容器对第二容器的访问行为，对所述第一容器的镜像文件进行解析，获取所述第一容器的访问权限信息；

8、第一访问行为鉴别模块，用于响应于所述访问权限信息指示所述第一容器对所述第二容器没有访问权限，鉴别所述访问行为存在安全风险；

9、第二访问行为鉴别模块，用于响应于所述访问权限信息指示所述第一容器对所述第二容器有访问权限，根据所述第一容器的访问行为特征，对所述第一容器的所述访问行为进行安全风险鉴别。

10、第三方面，本申请实施例还公开了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请实施例所述的容器间访问行为鉴别方法。

11、第四方面，本申请实施例公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时本申请实施例公开的容器间访问行为鉴别方法的步骤。

12、本申请实施例公开的容器间访问行为鉴别方法，通过响应于第一容器对第二容器的访问行为，对所述第一容器的镜像文件进行解析，获取所述第一容器的访问权限信息；响应于所述访问权限信息指示所述第一容器对所述第二容器没有访问权限，鉴别所述访问行为存在安全风险；响应于所述访问权限信息指示所述第一容器对所述第二容器有访问权限，根据所述第一容器的访问行为特征，对所述第一容器的所述访问行为进行安全风险鉴别，实现了基于对容器间首次访问行为的分析，结合访问权限和访问行为特征，来鉴别容器间访问行为的风险状况，为后续实施对容器东西向访问的安全监管提供依据和技术支撑。

13、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种容器间访问行为鉴别方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一容器的访问行为特征，对所述第一容器的所述访问行为进行安全风险鉴别，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一容器的访问行为的第二特征信息，对所述第一容器的所述访问行为进行安全风险鉴别，包括：

4.根据权利要求2所述的方法，其特征在于，所述根据所述第一容器的访问行为的第一特征信息，获取待比对的访问行为向量，包括：

5.根据权利要求2所述的方法，其特征在于，所述安全访问图谱通过以下方法建立：

6.根据权利要求2所述的方法，其特征在于，所述采用人工方式对所述第一容器的所述访问行为进行安全风险鉴别之后，还包括：

7.一种容器间访问行为鉴别装置，其特征在于，所述装置包括：

8.根据权利要求7所述的装置，其特征在于，所述第二访问行为鉴别模块，进一步包括：

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的程序代码，其特征在于，所述处理器执行所述程序代码时实现权利要求1至6任意一项所述的容器间访问行为鉴别方法。

10.一种计算机可读存储介质，其上存储有程序代码，其特征在于，该程序代码被处理器执行时实现权利要求1至6任意一项所述的容器间访问行为鉴别方法的步骤。

技术总结
本申请公开了一种容器间访问行为鉴别方法及装置，属于网络安全技术领域，用于鉴别容器间访问行为。所述方法包括：响应于第一容器对第二容器的访问行为，对第一容器的镜像文件进行解析，获取第一容器的访问权限信息；响应于访问权限信息指示第一容器对第二容器没有访问权限，鉴别访问行为存在安全风险；响应于访问权限信息指示第一容器对第二容器有访问权限，根据第一容器的访问行为特征，对第一容器的访问行为进行安全风险鉴别。本方法实现了基于对容器间首次访问行为的分析，结合访问权限和访问行为特征，来鉴别容器间访问行为的风险状况，为后续实施对容器东西向访问的安全监管提供依据和技术支撑。

技术研发人员：郭永林,袁奕,王刚,余勇志,刘祎,郑磊
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/1/15